Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

https://www.supinfo.com/articles/single/1165-creation-vpn-windows-server-2012-r

https://www.supinfo.com/articles/single/1165-creation-vpn-windows-server-2012-r2 Un VPN (Virtual Private Network), réseau privé virtuel en français, permet d'accéder à des ordinateurs distants comme si l'on était connecté au réseau local. On peut ainsi avoir un accès au réseau interne (réseau d'entreprise, par exemple). Je vais donc vous expliquer comment mettre en place ce dispositif via Windows Server 2012 r2 en prenant comme exemple l’entreprise MS Informatique. Mise en place du VPN Afin de mettre en place le VPN, nous devons le créer à partir du serveur. Après avoir cliqué sur « Ajouter des rôles et des fonctionnalités », une fenêtre d’assistance s’affiche. Cliquons sur « Suivant ». Cette page nous demande quel type de service nous voulons installer. Pour créer un VPN, il faut sélectionner « Installation basée sur un rôle ou une fonctionnalité ». Cliquons ensuite sur « Suivant ». Nous devons maintenant sélectionner le serveur sur lequel nous allons mettre en place le VPN. Ici un seul choix s’offre à nous. Nous pouvons cliquer sur « Suivant ». Il faut à présent déterminer le rôle de l’outil que nous voulons créer. Dans le cas d’un VPN, nous devons sélectionner l’accès à distance. Une fois coché, cliquons sur « Suivant ». Sur cette page, nous n’avons rien à cocher. Cliquons sur « Suivant ». Ici, l’assistant nous décrit à quoi sert un VPN et que faire pour le configurer. Cliquons sur « Suivant ». Sélectionnons les services du VPN. Il nous faut donc cocher « DirectAccess et VPN ». Une fois cochée, l’assistant nous demande de valider notre choix. Cliquons simplement sur « Ajouter des fonctionnalités » puis sur « Suivant » pour continuer l’installation. Cette page décrit le rôle du serveur Web. Cliquons sur « Suivant ». Ici, rien à cocher. Cliquons sur « Suivant ». Nous avons désormais inclus tous les services et toutes les options nécessaires à la création du VPN. Cliquons à présent sur « Installer » pour créer le VPN dans le serveur. Une fois l’installation terminée, cliquons sur « Fermer ». Nous pouvons donc remarquer que l’accès à distance a bien été créé dans le serveur. Il faut désormais le configurer. Configuration du VPN Après avoir cliqué sur « Accès à distance », nous pouvons remarquer un message d’alerte nous disant qu’une configuration est requise afin que le VPN soit opérationnel. Cliquons donc sur « Autres… » afin de le configurer. Après cela une nouvelle fenêtre s’ouvre. Cliquons sur « Ouvrir l’Assistant Mise en route » pour commencer la configuration du VPN. Une nouvelle fenêtre s’ouvre. Nous allons déployer le VPN uniquement. Ensuite, une nouvelle fenêtre s’ouvre. Nous allons faire un clique-droit sur le serveur local puis sélectionner « Configurer et activer le routage et l’accès à distance ». Un assistant d’installation se met en marche. Nous allons donc suivre ses instructions et cliquer sur « Suivant ». Sélectionnons une « Configuration personnalisée » et cliquons sur « Suivant ». Cochons uniquement « Accès VPN » et cliquons sur « Suivant ». Nous pouvons à présent terminer l’installation. Après avoir cliqué sur « Terminer », une fenêtre d’avertissement apparait nous informant que le Pare-feu bloque le port 1723, celui du VPN, et qu’il faudra donc l’autoriser à s’ouvrir. Nous nous en occuperons plus tard. Cliquons sur « OK ». Nous pouvons maintenant cliquer sur « Démarrer le service ». Le VPN est désormais opérationnel. Nous pouvons fermer cette fenêtre. Accès utilisateurs Nous allons désormais autoriser les utilisateurs du serveur à se connecter au VPN. Fermons d’abord cette fenêtre. Dans les outils du serveur, cliquons sur « Utilisateurs et ordinateurs Active Directory ». Allons dans le dossier Utilisateurs de l’entreprise MS et prenons comme exemple l’utilisateur Joffrey JH. Faisons un clique-droit sur l’utilisateur et cliquons sur « Propriétés ». Une nouvelle fenêtre s’ouvre, allons dans l’onglet « Appel entrant ». Une fois dans cet onglet, sélectionnons « Autoriser l’accès » dans l’autorisation d’accès réseau. Appliquons les modifications et cliquons sur « OK ». L’utilisateur est maintenant autorisé à se connecter au VPN. Voilà tout ce qu’il y avait à faire dans la gestion du serveur. Nous pouvons donc fermer toutes les fenêtres pour revenir au bureau afin de configurer le pare-feu. Pare-Feu et Autorisation Nous allons maintenant autoriser l’accès au VPN dans le pare-feu de Windows Server. Cherchons donc « Autoriser une application via le Pare-feu Windows ». Une fenêtre apparaît. Cherchons « Routage et accès distant » et cochons toutes les cases afin d’autoriser tout utilisateur du serveur à se connecter au VPN. Cliquons sur « OK » puis fermons la fenêtre. Nous allons maintenant autoriser le port 1723 à s’ouvrir. Tout d’abord faisons un clique-droit sur l’icône du réseau et ouvrons le « Centre Réseau et partage ». Cliquons sur « Modifier les paramètres de la carte ». Ensuite, faisons un clique-droit sur la connexion internet (ici en Wi-Fi) puis cliquons sur « Statut ». Ici, nous pouvons voir l’état de la connexion. Mais ce qui nous intéresse se trouve dans les « Détails… ». Dans ces détails nous devons retenir deux adresses IP : celle de la passerelle par défaut et celle du serveur DNS. Dans une page internet, faisons la recherche de l’adresse IP de la passerelle par défaut. Nous tomberons donc sur une page comme celle-ci où il faudra entrer le mot de passe administrateur du serveur. Après avoir entré le mot de passe nous nous retrouvons sur cette page. Cliquons sur l’onglet « Avancé ». Nous sommes donc dirigés sur cette page où nous allons entrer le nom de la connexion que nous souhaitons configurer (Ici Connexion VPN) ainsi que le numéro du port que nous souhaitons autoriser, pour le VPN celui-ci est le 1723, et l’adresse IP du serveur VPN. Cliquons sur appliquer et la connexion au VPN sera acceptée par le routeur. Nous pouvons maintenant fermer la page internet. Nous en avons fini avec le serveur. Connexion au tunnel Nous nous trouvons maintenant sur l’ordinateur de l’utilisateur que nous avons pris comme exemple tout à l’heure. Joffrey souhaite se connecter au serveur de son entreprise depuis chez lui. Il possède une connexion à Internet, il va donc pouvoir passer par le VPN. (Notons que l’ordinateur de Joffrey possède Windows 8). Tout d’abord faisons un clique-droit sur l’icône du réseau et ouvrons le « Centre Réseau et partage ». Cette fenêtre va donc apparaître. Cliquons ensuite sur « Configurer une nouvelle connexion ou un nouveau réseau » afin créer le tunnel entre le serveur et l’ordinateur. Choisissons « Connexion à votre espace de travail » puis cliquons sur « Suivant ». Cliquons sur « Utiliser ma connexion Internet (VPN) ». Une nouvelle fenêtre s’ouvre et vous demande l’adresse Internet ou l’IP du serveur auquel nous voulons nous connecter. Nous pouvons également renommer le nom de la connexion. Cliquons ensuite sur « Créer ». • Pour obtenir l’adresse IP publique de la box, vous pouvez consulter le site http://www.mon- ip.com/ à partir de votre serveur. • S’assurer que l’IP est fixe auprès de son opérateur. Nous pouvons maintenant constater que le VPN est apparu dans la liste des connexions disponibles. Cliquons sur « Connexion ». L’utilisateur n’a plus qu’à entrer ses identifiants liés au serveur de son bureau et il sera connecté au VPN. Nous pouvons finalement constater que les lecteurs réseau sont désormais accessibles. Votre VPN est donc totalement opérationnel. uploads/Management/ un-vpn.pdf